sqlserver 数据库被注入解决方案

作者：匿名字体：[增加减小] 来源：互联网时间：2018-12-05

匿名通过本文主要向大家介绍了数据库,被注入等相关知识,希望本文的分享对您有所帮助

定义要去除的字符,请注意,肯定不止一条,我的服务器就查到许多不同的代码

代码如下:
declare @delStr nvarchar(500)
set @delStr='' --这里被注入的字段串
/****************************************/

/**********以下为操作实体************/
set nocount on

declare @tableName nvarchar(100),@columnName nvarchar(100),@tbID int,@iRow int,@iResult int
declare @sql nvarchar(2000)

set @iResult=0
declare cur cursor for
select name,id from sysobjects where xtype='U'

open cur
fetch next from cur into @tableName,@tbID

while @@fetch_status=0
begin
declare cur1 cursor for
select name from syscolumns where xtype in (231,167,239,175, 35, 99) and id=@tbID
open cur1
fetch next from cur1 into @columnName
while @@fetch_status=0
begin
set @sql='update [' + @tableName + '] set ['+ @columnName +']= SUBSTRING([' + @columnName + '],' + '1, PATINDEX( ''%' + @delStr + '%'', [' + @columnName + '])-1) + ' + 'SUBSTRING([' + @columnName + '], PATINDEX( ''%' + @delStr + '%'', [' + @columnName + ']) + ' + 'len(''' + @delStr + ''') , datalength([' + @columnName + '])) where ['+@columnName+'] like ''%'+@delStr+'%'''

exec sp_executesql @sql
set @iRow=@@rowcount
set @iResult=@iResult+@iRow
if @iRow>0
begin
print '表：'+@tableName+',列:'+@columnName+'被更新'+convert(varchar(10),@iRow)+'条记录;'
end
fetch next from cur1 into @columnName

end
close cur1
deallocate cur1

fetch next from cur into @tableName,@tbID
end
print '数据库共有'+convert(varchar(10),@iResult)+'条记录被更新!!!'

close cur
deallocate cur
set nocount off

分享到：QQ空间新浪微博腾讯微博微信百度贴吧 QQ好友复制网址打印

您可能想查找下面的文章:

2018-12-05在MySQL中用正则表达式替换数据库中的内容的方法
2018-12-05什么是mongoDB数据库
2018-12-05关于中文数据的10篇文章推荐
2017-05-11Mysql错误1366 - Incorrect integer value解决方法
2017-05-11讲解MySQL中<=>操作符的用法
2018-12-05mysql诊断启动问题、查看日志文件详解
2018-12-05MySQL基础教程13 — 函数之与GROUP BY子句同时使用的函数
2018-12-05ADODB 入门第1/2页
2018-12-05删除表的sql语句在不同数据库中的写法详解
2017-09-17Heartbeat+DRBD+MySQL高可用方案

sqlserver 数据库被注入解决方案

您可能想查找下面的文章:

相关文章

文章分类

最近更新的内容